Threat Database Mobile Malware Gigabud Mobile Malware

Gigabud Mobile Malware

Το Gigabud είναι ένα απειλητικό Android Remote Access Trojan (RAT) που έχει χρησιμοποιηθεί από φορείς απειλών για τη συλλογή τραπεζικών διαπιστευτηρίων και άλλων ευαίσθητων πληροφοριών. Το Gigabud Mobile Malware μεταμφιέζεται σε νόμιμες τραπεζικές, αγορές και άλλες εφαρμογές για να αποκτήσει πρόσβαση στη συσκευή του θύματος. Το κακόβουλο λογισμικό διανέμεται μέσω παραπλανητικών ιστότοπων και μπορεί να καταγράψει την οθόνη του θύματος κάνοντας κατάχρηση της Υπηρεσίας Προσβασιμότητας. Μόλις εγκατασταθεί, το Gigabud μπορεί να χρησιμοποιηθεί για την κατασκοπεία θυμάτων, τη συλλογή των δεδομένων τους και ακόμη και τον έλεγχο των συσκευών τους από απόσταση. Λεπτομέρειες σχετικά με την απειλή δημοσιεύθηκαν σε μια έκθεση που δόθηκε στη δημοσιότητα από τους ερευνητές της κυβερνοασφάλειας.

Ο Gigabud υποδύεται κυβερνητικές υπηρεσίες

Το κακόβουλο λογισμικό Gigabud RAT στοχεύει άτομα στην Ταϊλάνδη από τον Ιούλιο του 2022 και η εξάπλωσή του αυξάνεται κάθε μήνα σε άλλες χώρες, όπως το Περού και οι Φιλιππίνες. Οι απειλητικές εφαρμογές μεταμφιέζονται χρησιμοποιώντας τα εικονίδια των κυβερνητικών υπηρεσιών από αυτές τις χώρες για να ξεγελάσουν τα θύματα και να δώσουν ευαίσθητες πληροφορίες. Οι κατεστραμμένες εφαρμογές μπορεί επίσης να μεταμφιεστούν ως εφαρμογές αγορών, αιτήσεις τραπεζικού δανείου κ.λπ. Ορισμένες από τις επιβεβαιωμένες νόμιμες εφαρμογές που έχουν μιμηθεί το Gigabud Android RAT περιλαμβάνουν μια περουβιανή τράπεζα, μια αεροπορική εταιρεία της Ταϊλάνδης, το Τμήμα Ειδικών Ερευνών της Ταϊλάνδης και το Γραφείο Εσωτερικών εσόδων Φιλιππίνων. Το κακόβουλο λογισμικό διαδόθηκε αρχικά μέσω ενός παραβιασμένου ιστότοπου phishing που προσποιείται ότι είναι μια επίσημη σελίδα για τη νόμιμη αεροπορική εταιρεία – Thai Lion Air.

Απειλητικές δυνατότητες του Gigabud Mobile Malware

Το Gigabud RAT είναι ένα απειλητικό κακόβουλο λογισμικό για κινητά που επιχειρεί να εξαπατήσει τους χρήστες ώστε να παρέχουν πληροφορίες σύνδεσης, όπως ονόματα χρήστη, κωδικούς πρόσβασης και αριθμούς κινητών τηλεφώνων. Αυτό το κάνει εμφανίζοντας ψεύτικες οθόνες σύνδεσης που μιμούνται τη διεπαφή χρήστη των νόμιμων εφαρμογών. Αυτά τα δεδομένα αποστέλλονται στη συνέχεια σε διακομιστή Command and Control (C&C). Επιπλέον, το Gigabud RAT εμφανίζει πλαστές φόρμες εγγραφής για τη συλλογή στοιχείων ταυτότητας, στοιχεία πιστωτικής κάρτας και άλλες πληροφορίες που ζητήθηκαν από τα θύματα.

Η απειλή ζητά επίσης άδειες προσβασιμότητας, κάτι που της επιτρέπει να καταγράφει την οθόνη της συσκευής και να εμφανίζει περιεχόμενο σε άλλες εφαρμογές. Με αυτές τις άδειες χορηγούμενες, το Gigabud RAT μπορεί στη συνέχεια να συνδεθεί στον διακομιστή C&C και να λάβει εντολές που του επιτρέπουν να συλλέγει στοχευμένα τραπεζικά στοιχεία, να στέλνει μηνύματα κειμένου από τη συσκευή του θύματος, να ανοίγει στοχευμένες εφαρμογές και πολλά άλλα. Τέλος, το Gigabud RAT μπορεί να εμφανίζει ψεύτικα παράθυρα διαλόγου πάνω από νόμιμες εφαρμογές για τη συλλογή ευαίσθητων πληροφοριών.

Οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι ο παράγοντας απειλών που είναι υπεύθυνος για τη δημιουργία του Gigabud εργάζεται συνεχώς σε νέες εκδόσεις αυτής της επιζήμιας απειλής που έχουν σχεδιαστεί για να επεκτείνουν το φάσμα των στοχευόμενων χωρών. Είναι πιθανό ότι περισσότερες παραλλαγές αυτού του κακόβουλου λογισμικού με πρόσθετους στόχους και δυνατότητες θα αποκαλυφθούν στο μέλλον.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...